text
+4000 бонусов в подарок за подписку! | По вопросам подписки: 8 800 222-15-37
Директор по персоналу

Положение о защите персональных данных работников

  • 30 января 2018
  • 2749

В соответствии с требованием главы 14 Трудового кодекса РФ, работодатель обязан обеспечить защиту персональных сведений своих сотрудников. Для этого на предприятии разрабатывается Положение о защите персональных данных работников.

При функционировании любое предприятие неизбежно сталкивается с обработкой персональной информации сотрудников. Для регламентации такой работы и защиты личных данных персонала на предприятии создается Положение о защите персональных данных работников.

Скачайте документы по теме:

Персональными данными называют личные сведения о работнике, с которыми организации приходится иметь дело с момента оформления трудового договора и до увольнения.

Согласие сотрудника на обработку персональных данных

Скачать чистый бланк >>>
Скачать заполненный образец >>>

Для чего и как разрабатывать Положение о защите персональных данных работников

Должностные лица предприятия по роду своей деятельности должны собирать, хранить, обрабатывать и периодически разглашать третьим лицам персональные данные о сотрудниках. Например, это необходимо для оформления картсчета в банке для выплаты зарплаты.

Однако существующие законодательные акты обязывают работодателя хранить и не допускать разглашения персональной информации. Поэтому для соблюдения закона и создания возможности ведения предпринимательско-хозяйственной деятельности в организации разрабатывается Положение о персональных данных.

Это Положение представляет собой локальный нормативный акт, разрабатываемый и утверждаемый в том же порядке, что и другие внутренние документы организации. Ответственным за разработку обычно назначается руководитель или специалист кадрового отдела, или иное должностное лицо, в обязанности которого входит выполнение функций делопроизводителя.

Помимо кадровиков, доступ к сведениям обычно получают главы структурных подразделений (главный бухгалтер, начальники отделов). Но они вправе запрашивать только те данные, которые им необходимы для выполнения трудовых функций.

Проект документа проходит согласование со специалистами разных служб предприятия, профсоюзом и вводится в действие отдельным распоряжением руководителя. После принятия Положения о персональных данных с ним требуется ознакомить всех работников под подпись в специальном журнале регистрации.

Читайте также:

Что должно содержать Положение о защите персональных данных работников

В соответствии с законодательством, в состав Положения о защите персональных данных в учреждении, прежде всего, должно входить согласие на обработку личных данных сотрудника. Это согласие необходимо получать в письменном виде у каждого работника предприятия всякий раз, когда требуется сообщить его персональные сведения третьим лицам, например при составлении доверенности, написании некоторых справок и т. д.

При этом сотруднику разъясняется, что данное согласие он имеет право отозвать в любой момент, подав на имя директора учреждения соответствующее заявление.

Закон не устанавливает точно, какие именно разделы и сведения следует внести в разрабатываемый документ. Критерии оформления Положения также нигде не оговариваются. Поэтому ответственным за подготовку и создание этого документа должностным лицам на предприятии при формировании системы защиты персональных данных на предприятии необходимо опираться на основные требования ФЗ о персональных данных, а также учитывать общие принципы разработки и оформления внутренних нормативных актов.

Пример структуры документа «Положение о защите персональных данных работников» может выглядеть следующим образом:

Общие положения. В данном разделе должна указываться цель составления документа, здесь же прописываются ссылки на законодательные и иные нормативные акты об обработке персональных сведений сотрудников. Также здесь указывается процесс введения Положения в действие, как именно в него планируется вносить корректировки.

Перечень персональных сведений сотрудников. Этот важный раздел в Положении определяет, какие именно данные будут считаться в организации персональными. Заполнять этот раздел желательно только после того, как от сотрудников будут получены все требуемые документы и проанализированы содержащиеся в них сведения. Здесь также перечисляются внутренние документы, в которые по роду деятельности могут вноситься личные данные, указываться, какие сведения из них должны подлежать защите.

Операции с персональными данными. Этот раздел содержит информацию о том, какие подразделения или должностные лица будут иметь право на работу с персональными данными сотрудников. Здесь же указываются носители (бумажные, электронные), на которых планируется хранить информацию (например, в виде распечаток, в электронных базах данных и т.д.).

Доступ к персональным данным. В разделе указывают, каким образом персональные сведения, полученные предприятием от сотрудников, могут использоваться другими работниками, не имеющими на это полномочий. Помимо этого, здесь обговаривается порядок предоставления хранящейся персональной информации в другие учреждения, госорганы, третьим лицам.

Обязанности должностных лиц предприятия, имеющих доступ к персональным сведениям. В данном разделе следует описать, какие именно действия по роду своих обязанностей должны и могут выполнять сотрудники, допущенные к личным данным персонала организации.

Права сотрудников в отношении операций с их персональными данными. Здесь указываются права работников, предоставивших организации свои персональные сведения, и лиц, обладающих правом доступа к этим сведениям в процессе выполнения своих рабочих функций.

Защита персональных данных. Здесь поясняется, в каком именно месте и каким образом предприятие обеспечивает хранение доверенной персональной информации. В Положении следует подробно расписать, с помощью каких средств и мер будет обеспечиваться защита данных на бумаге (например, архивные шкафы с личными делами сотрудников запираются на ключ, на двери помещения архива имеется замок с кодовым доступом и т. д.). Аналогично следует указать, где будет храниться и как защищаться персональная информация, представленная в электронном виде (пароли на вход в систему и базу данных, программы шифрования и проч.).

Порядок утверждения Положения о персональных данных работников

Порядок утверждения Положения о персональных данных работников точно такой же, как и у любого другого внутреннего акта организации. Если на предприятии имеется действующий профсоюзный орган, то принятие Положения может проходить только после процедуры согласования документа с данным органом.

Для этого проект Положения необходимо передать в профсоюз, который в пятидневный срок должен его рассмотреть. По истечении этого времени он в письменном виде выдает свое мнение о документе.

Если мнение профсоюза выражает несогласие с разработанным документом или какой-либо его части, то вместе с выражением мнения и указанием на спорные моменты орган вносит свои предложения по корректировке Положения. Руководство организации может либо одобрить предлагаемые изменения, либо в трехдневный срок провести дополнительные обсуждения и придти к компромиссу с профсоюзом.

При констатации невозможности достижения согласия между сторонами необходимо составить и подписать соответствующий протокол разногласий. После этого шага руководство предприятия может на законном основании принять Положение в том виде, как он был предложен изначально.

Однако следует помнить, что при возникновении подобной спорной ситуации профсоюз имеет право обжаловать принятие документа в суде либо подать жалобу в трудовую инспекцию.

Если профсоюзный орган на предприятии отсутствует, но имеется другой, представляющий интересы сотрудников, то проводить согласование документа нужно с ним.

Если нет даже замещающего профсоюз органа, то руководство самостоятельно вводит в действие разработанное Положение о защите персональных данных, выпуская соответствующий приказ.

В данном распоряжении указывается дата, с которой начинает действовать нормативный документ, уточняется круг должностных лиц, ответственных за соблюдение Положения, отменяется предыдущий нормативный акт, если новый документ принимается вместо старого. Если в распоряжении не проставлена дата начала действия, то Положение приобретает силу с момента подписания приказа.

Какая ответственность за разглашение персональных данных работников

На 2018 год действуют принятые 1 июля 2017 года поправки к законам и КОАП, которые касаются Положения о защите персональных данных работников. В числе последних поправок было заметное увеличение штрафов за нарушения при обработке и хранении персональной информации о сотрудниках.

Закон о защите персональных данных в 2018 году предусматривает следующие штрафы:

Нарушение: сбор персональных сведений проводится работодателем в непредусмотренных законодательством случаях либо была допущена обработка личных данных, несовместимая с целями, указанными в законе. За это нарушение работодатель наказывается вынесением первого предупреждения либо штрафом:

  • для должностных лиц в сумме 5-10 тысячи р.;
  • для предприятий – 30-50 тысячи р.;
  • для простых граждан – 1-3 тысячи р.

Нарушение: у организации, получившей персональные данные, отсутствует согласие на обработку персональных сведений от их владельца, хотя его получение обязательно. Это наказывается наложением штрафа:

  • на должностных лиц – 10-20 тыс. р.;
  • на физических лиц в сумме 3-5 тыс. р;
  • на учреждения – 15-75 тыс. р.

Последними поправками в законе была введена ответственность за отсутствие публикации в открытом доступе разработанного Положения, устанавливающее правила получения, обработки и хранения персональной информации. Данное нарушение наказывается штрафом:

  • для граждан от 700 до 5 тыс. р.,
  • для должностных лиц – 3-6 тыс. р.,
  • для предпринимателей – 5-10 тыс. р.,
  • для учреждения – 15-30 тыс. р.

Если работодатель не предоставляет сотруднику сведения о том, каким образом выполняется обработка его личных данных, это влечет для граждан первичное предупреждение либо штраф в сумме 1-2 тыс. р., для должностных лиц – 4-6 тыс. р., для предпринимателей – 10-15 тыс. р, для организации – 25-40 тыс. р.

В заключение следует добавить, что разработать данное Положение требуется любому субъекту, нанимающему работников и имеющему дело с их личными данными. В этом документе действующие нормы закона реализуются с учетом специфики работы предприятия.

Читайте также:

Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Рекомендации по теме

Школа

Самое выгодное предложение

Проверь свои знания и приобрети новые

Записаться
Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Мы в соцсетях
А еще:
Мы еще не знакомы? Давайте это исправим

Пользователи, которые регистрируются на нашем сайте получают ряд преимуществ:

  • Читают статьи с закрытыми материалами
  • Первыми узнают последние кадровые новости
  • Пользуются специальными сервисами

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить преимущества.
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Пожалуйста, войдите на сайт

Скачать файл просто! Нужна только регистрация! (это быстро)

Вы получите расширенный доступ к материалам портала «Директор по персоналу»:

  • Экспертным статьям по актуальным вопросам HR;
  • Тестам оценки персонала;
  • Эффективным алгоритмам поиска, собеседования, адаптации персонала;
  • Советам и рекомендациям от ведущих экспертов;
  • Другим полезным материалам для развития личности.
Регистрация займет 1 минуту, польза окажется бесценной!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Профессиональные тесты доступны только после регистрации!

Только зарегистрированные пользователи могут проходить профессиональное тестирование на сайте. Регистрация бесплатна и займет менее минуты.

После нее Вы сможете проверить свои знания, а также получите доступ к материалам и всем сервисам сайта.

Кроме того, в подарок вы получите подборку лучших статей журнала, тематические приложения и готовые HR-кейсы.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×

Гендиректор хочет поговорить о работе службы персонала, как подготовить свой доклад? От HR-службы он ждет две простые вещи: чтобы она снижала затраты на управление персоналом, а его эффективность, напротив, повышала.

Исходя из этого и готовьте свой доклад. Оцифровывайте работу службы персонала, рассчитывайте экономические выгоды для компании. А мы подробно расскажем, как это лучше сделать.

– Как показать на чем вы экономите
– Какие расчеты сделать, чтобы доказать эффективность персонала
– Как доказать необходимость существования HR-службы
– Как обосновать нужные расходы

Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.